Iscriviti

Momento di gloria per Joker: dopo Venezia, conquista anche un triste primato su Android

Nelle scorse ore, un'azienda di sicurezza ha scoperto l'esistenza di un virus, chiamato Joker che, in azione da Giugno, tramite 24 app untrici site nel Play Store di Android, avrebbe colpito (anche in Italia) quasi 500 mila device del robottino verde.

Software e App
Pubblicato il 9 settembre 2019, alle ore 16:19

Mi piace
8
0
Momento di gloria per Joker: dopo Venezia, conquista anche un triste primato su Android

Per uno strano scherzo del destino, negli stessi giorni in cui a Venezia, il film “Joker” di Todd Philips, interpretato da Joaquin Phoenix, si guadagnava il prestigioso “Leone d’Oro” come miglior pellicola, il mondo ha scoperto d’esser stato fustigato da uno dei peggiori virus della storia moderna, noto con lo stesso nome.

Il malware, poi ribattezzato “Joker”, è stato scoperto da Aleksejs Kuprins, ricercatore presso la security house singaporiana CSIS Security Group, che ne ha trovato evidenza e prove in (per ora) 24 applicazioni, penetrate senza problemi nel Play Store di Android, venendo poi scaricate per un totale di 472.000 download.

Secondo Kuprins, il malware Joker avrebbe infettato per lo più i terminali Android di utenti siti in Asia centrale (Tailandia, Birmania, Malesia, Indonesia, India) e nell’est Europa (Polonia, Serbia, Slovenia), senza trascurare – però – i paesi mediterranei (Cipro, Spagna, Grecia, Turchia, Italia, Francia), quelli limitrofi alla comunità europea (Ucraina), e quelli dell’America Latina (Brasile, Argentina), per un totale di circa 40 nazioni colpite, assicurandosi di non agire, curiosamente, negli USA e in Canada, dopo aver confrontato il codice mobile delle vittime con una speciale tabella di cui era provvisto (e che portava, viceversa, a scaricare il payload malvagio solo in caso di esito positivo). 

Il malware, in grado di superare i controlli del Play Store in quanto equipaggiato professionalmente con diversi sistemi di occultamento, una volta entrato in azione, leggeva i messaggi dell’utente, ne visionava la rubrica dei contatti, carpiva varie informazioni del dispositivo, simulava il click su vari annunci pubblicitari, e iscriveva l’utente a servizi premium o agli accessi a pagamento verso siti e app. 

A quanto pare, Google sarebbe stata messa preventivamente al corrente del malware Joker, presumibilmente in azione sin da Giugno, con la conseguenza che Mountain View ha avuto tempo sufficiente per rimuovere tutte le applicazioni incriminate dal suo store applicativo, ancora troppo poco blindato dal sistema di vigilanza automatica Play Protect, introdotto ai tempi di Android Oreo 8.0

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Certo che è davvero curioso che la notizia di questo malware sia venuta fuori in questo periodo, o forse no. Quasi sicuramente, il giovane programmatore autore della scoperta, e amante della saga di Batman, avrà ribattezzato ad hoc il malware che, vista la sua capacità di azione, e di diffusione, si è rivelato essere una bella gatta da pelare per la sicurezza del Play Store di Android, e per i tantissimi device del robottino verde sparsi in giro per il mondo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!